系统IP地址是:180.168.192.19
又是反序列化漏洞:
接下来就是上传shell,但是根据上个系统的漏洞,知道保单信息在reportFile目录下(绝对路径在/opt/tpapp/ecsale/server/ecsale/reportFile)
就直接找到该目录
随便打开一个文件看看,里面的XML文件全是用户的车险保单详细信息
下面详细看一个示意下:
保单号、车主姓名、保单期限
车牌号、车型信息
车主身份证号、电话、邮箱、详细地址..
其他我在列举几个:
车主:童文华
车主:李国勇
差不多了,其他就不看了!